trabalho-pratico-do-modulo-4-bootcamp-online-analista-de-cybersecurity_compress

Prévia do material em texto

02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 1/7
Trabalho Prático do Módulo 4
Entrega 4 nov em 19:00 Pontos 25 Perguntas 14
Disponível até 4 nov em 19:00 Limite de tempo Nenhum
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 8 minutos 25 de 25
 As respostas corretas estarão disponíveis em 6 nov em 23:59.
Pontuação deste teste: 25 de 25
Enviado 2 nov em 1:58
Esta tentativa levou 8 minutos.
O Trabalho Prático do Módulo 4 está disponível!
1. Instruções para realizar o trabalho prático
Consulte a data de entrega no teste e em seu calendário.
Reserve um tempo para realizar a atividade, leia as orientações e enunciados com atenção. Em
caso de dúvidas utilize o "Fórum de dúvidas do Trablho Prático do Módulo 4".
Para iniciá-lo clique em "Fazer teste". Você tem somente uma tentativa e não há limite de tempo
definido para realizá-lo. Caso precise interromper a atividade, apenas deixe a página e, ao retornar,
clique em "Retomar teste".
Caso o teste seja iniciado e não enviado até o final do prazo de entrega, a plataforma enviará a
tentativa não finalizada automaticamente, independente do progresso no teste. Fique atento ao seu
teste e ao prazo final, pois novas tentativas só serão concedidas em casos de questões médicas.
O gabarito será disponibilizado partir de sexta-feira, 06/11/2020, às 23h59.
Bons estudos!
2. O arquivo abaixo contém o enunciado do trabalho prático
Enunciado do Trabalho Prático - Módulo 4 - Bootcamp Cyber.pdf
1,79 / 1,79 ptsPergunta 1
https://online.igti.com.br/courses/133/quizzes/12943/history?version=1
https://online.igti.com.br/courses/133/files/70335/download?wrap=1
https://online.igti.com.br/courses/133/files/70335/download?wrap=1
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 2/7
O sistema operacional da máquina da qual o dump foi retirado é:
 Windows 95. 
 Windows Vista. 
 Windows 7. 
 Windows 10. 
 Windows XP. 
1,79 / 1,79 ptsPergunta 2
Mediante análise da árvore dos processos que estava em execução na
máquina no momento da geração do dump, pode-se afirmar que o
dispositivo possuía instalados ou em execução os browsers iexplorer e
Firefox.
 Verdadeiro 
 Falso 
1,79 / 1,79 ptsPergunta 3
Ainda considerando os processos em execução na máquina, pode-se
afirmar que o PID do processo explorer é:
 1882. 
 001. 
 2160. 
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 3/7
 1812. 
 1414. 
1,79 / 1,79 ptsPergunta 4
Tendo em vista as credenciais de usuário com as quais o processo
explorer estava sendo executado (getssids), pode-se afirmar que no
momento do dump o usuário logado na máquina era:
 Sarah. 
 Marcov 
 Rudolph. 
 Jhony 
 Joseph 
1,79 / 1,79 ptsPergunta 5
Observando o resultado do comando para listar as dlls associadas ao
processo jusched e o local onde o seu executável se encontra, pode-
se afirmar que este processo está relacionado a:
 Gerenciamento de memória. 
 Criptografia de disco. 
 Spooler de impressão. 
 “Funcionamento” do JAVA. 
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 4/7
1,79 / 1,79 ptsPergunta 6
Dentre as DlLs utilizadas pelo processo jusched, está a user32.dll.
 Falso 
 Verdadeiro 
1,79 / 1,79 ptsPergunta 7
Mediante análise do histórico de comandos realizados na máquina em
análise e da sua respectiva reposta, pode-se afirmar que o usuário
acessou o diretório dd, no drive d, o subdiretório UnicodeRealease e
depois executou o comando dd para iniciar a aquisição forense.
 Falso 
 Verdadeiro 
1,79 / 1,79 ptsPergunta 8
O endereço virtual de memória da hive “system” no dump em análise
é:
 0xe1c2a758. 
 0xe1035b60. 
 0xe1eff758. 
 0x0e88e758. 
 0x1294a758. 
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 5/7
1,79 / 1,79 ptsPergunta 9
O endereço virtual de memória da hive “SAM” no dump em análise é:
 0xe1986008. 
 0xe1eff758. 
 0xe1035b60. 
 0xe1c2a758. 
 0x1294a758. 
1,79 / 1,79 ptsPergunta 10
O valor do LM hash da senha do usuário ASPNET, presente na
máquina de origem do dump, é:
 6cfe0d16ae931. 
 e78d693bc40f92a534197dc1d3a6d34f. 
 53905140b80b6d8cbe1ab5953f7c1c51. 
 2b5f618079400df84f9346ce3e830467. 
 :500. 
1,79 / 1,79 ptsPergunta 11
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 6/7
O valor do LM hash da senha do usuário Sarah presente na máquina
de origem do dump, é:
 6cfe0d16ae931. 
 e78d693bc40f92a534197dc1d3a6d34f. 
 :500.. 
 aad3b435b51404eeaad3b435b51404ee. 
 53905140b80b6d8cbe1ab5953f7c1c51. 
1,79 / 1,79 ptsPergunta 12
Utilizando os comandos demonstrados na aula e o seu procedimento
preferido para quebrar hashs, qual a senha você encontrou para o
usuário Sarah?
 O usuário está cadastrado sem senha. 
 Redballon 
 NEON96 ou neon96. 
 Test. 
1,79 / 1,79 ptsPergunta 13
Utilizando os comandos demonstrados na aula e o seu procedimento
preferido para quebrar hashs, qual a senha você encontrou para o
usuário Administrator? 
 
02/11/2020 Trabalho Prático do Módulo 4: Bootcamp Online - Analista de Cybersecurity
https://online.igti.com.br/courses/133/quizzes/12943?module_item_id=112755 7/7
 12345. 
 Redballon. 
 Test. 
 NEON1996 ou neon1996. 
1,73 / 1,73 ptsPergunta 14
No momento em que o dump foi retirado, a máquina possuía uma
conexão com o IP 66.135.211.87 na porta 80.
 Verdadeiro 
 Falso 
Pontuação do teste: 25 de 25